漏洞标题
N/A
漏洞描述信息
在Sophos移动控制6.2.0之前,Sophos EAS Proxy允许通过请求资源来访问后端电子邮件系统的任意web资源。当 Lotus Traveler 被启用时,这被称为Open Reverse Proxy漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sophos EAS Proxy before 6.2.0 for Sophos Mobile Control, when Lotus Traveler is enabled, allows remote attackers to access arbitrary web-resources from the backend mail system via a request for the resource, aka an Open Reverse Proxy vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sophos Mobile Control EAS Proxy 安全漏洞
漏洞描述信息
Sophos EMM(Enterprise Mobility Management)platform是英国Sophos公司的一套用于管理和保护企业移动设备的解决方案。Sophos EAS Proxy for Sophos Mobile Control是其中的一个支持通过移动设备访问控制邮件的组件。 Sophos Mobile Control EAS Proxy 6.2.0版本中存在安全漏洞。当Lotus Traveler启用时,远程攻击者可通过发送请求利用该漏洞从后台邮件系统访问任意Web资源。
CVSS信息
N/A
漏洞类别
授权问题